Network Security Platform 7.0 IPS Administration Guide - McAfee

9 要对由于此攻击而隔离的所有主机启用修复,请选中“Remediate(修复)”复选框。
10 当您希望启用“McAfee NAC Notification(McAfee NAC 通知)”时,请根据您的要求执行以下操作之一:
图 3-149 “McAfee NAC Notification(McAfee NAC 通知)”选项
a 要将攻击详细信息转发给 McAfee NAC,请选择“McAfee NAC Notification(McAfee NAC 通知)”,并在“Quarantine
(隔离)”字段中选择“Disabled(已禁用)”。
b 要通知 McAfee NAC 并使用 Network Security Platform 来隔离所有攻击主机(无论是哪种类型),请选择
“McAfee NAC Notification(McAfee NAC 通知)”字段中选择“Quarantine(隔离)”字段中选择“All Hosts(所有主
机)”。如果需要,请选择“Remediate(修复)”。
c 如果要让 Network Security Platform 只隔离非托管主机,请选择“McAfee NAC Notification(McAfee NAC 通
知)”,并在“Quarantine(隔离)”字段中选择“McAfee NAC Unmanaged Hosts(McAfee NAC 非托管主机)”。如
果需要,请选择“Remediate(修复)”。
当 Network Security Platform 将攻击情况通知给 McAfee NAC 时,McAfee NAC 可以根据其配置来隔离攻击主
机,而与 Network Security Platform 采取的响应操作无关。
无 NAC 许可证的 Sensor(例如,仅 IPS 的 Sensor)无法为非托管的主机执行 IPS 隔离。这是因为没有 NAC 许
可证,Sensor 将无法与 McAfee NAC 建立信任关系,因此无法知道该主机是否为非托管主机。
请注意,根据 IPS 策略,即使您可以在一次攻击中为非托管主机启用 IPS 隔离,无 NAC 许可证的 Sensor 也无
法为非托管主机执行 IPS 隔离。
11 单击“OK(确定)”以保存策略级别的 IPS 隔离配置。
12 选择“Configure Attack Detail(配置攻击详细信息)”窗口中的“Done(完成)”。
如何管理 IPS 设置
IPS 隔离设置 3
McAfee ® Network Security Platform 7.0 IPS 管理手册 191